Gobierno corporativo, gestión de riesgos y cumplimiento normativo

Transcripción

1 ABENGOA Informe Anual 2014 pág Gobierno corporativo, gestión de riesgos y cumplimiento normativo

2 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 51 Compromisos y objetivos 2013 Hitos 2014 Compromisos 2015 Áreas de trabajo No se publicó compromiso explícito en el IRSC Adaptación de las normas sociales a la Ley 31/2014, por la que se modifica la Ley de Sociales de Capital en materia de gobierno corporativo. Propuesta de modificación de determinados artículos de los estatutos, los reglamentos de la Junta General de Accionistas (JGA), el Consejo de Administración y el Reglamento Interno de Conducta a partir de las recomendaciones de la Comisión Nacional del Mercado de Valores (CNMV), para su aprobación en la primera junta general que se celebre en Elaboración de la propuesta de modificación de los textos de las normas sociales por parte de la Secretaría General (SG). Intensificar la revisión independiente de los órganos de gobierno (pág. 37, IRSC 2013). Revisión por un tercero independiente del Informe de Gobierno Corporativo (IGC), siendo la primera compañía cotizada española en obtener este tipo de verificación, que incluye, entre otros, una revisión de la composición, funciones y actividades de los órganos de gobierno de la sociedad y de sus comisiones delegadas, así como la verificación del cumplimiento de las recomendaciones contenidas en el Código de Buen Gobierno publicado en Continuar realizando la revisión independiente del IGC por un tercero independiente, así como cumpliendo las recomendaciones del Código de Buen Gobierno. Asegurar la independencia de los consejeros tanto en el consejo como en las comisiones y comités. Continuar trabajando en la transparencia de la información para seguir ofreciendo una información veraz, auditada y actualizada. No se publicó compromiso explícito en el IRSC Desarrollo de un mayor número de técnicas de prevención y detección de fraude. Análisis de big data (1) y monitorización de datos cruzados y relacionados a nivel global de forma continua. Adaptación de pruebas de big data a los sistemas corporativos. Homologación de mejores prácticas del sistema antifraude y anticorrupción. Diseño de un programa piloto de alertas automáticas en revisiones masivas (Business Intelligence). Consolidación y aumento de las actuaciones del equipo de auditoría antifraude (pág. 38, IRSC 2013). Duplicado el número de personas que forman parte del equipo (que han recibido formación específica en anticorrupción y antifraude). Triplicado el número de actuaciones de la unidad antifraude e incrementado su alcance. Adhesión de la unidad de auditoría especializada en prevención de fraudes a la Association of Certified Fraud Examiners (ACFE) (2). Obtención de titulación reconocida internacionalmente en materia antifraude por parte de los miembros de la unidad. Aplicación práctica de estas técnicas de formación en un mayor número de revisiones. Preparación del equipo de auditoría antifraude para que obtengan a medio plazo el título de Certified Fraud Examiner (CFE) (3).

3 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 52 Compromisos y objetivos 2013 Hitos 2014 Compromisos 2015 Áreas de trabajo Implementación de las mejoras necesarias en los Sistemas Comunes de Gestión para cumplir con los componentes y principios del Commitee of Sponsoring Organizations (COSO) (pág. 38, IRSC 2013). Implementación de mejoras y adaptación al nuevo marco del COSO II de los Sistemas Comunes de Gestión. Conclusión del diseño, adaptación e implementación de los Sistemas Comunes de Gestión que serán auditados por un tercero independiente (Big Four). Actualización y adaptación al nuevo marco de la base de datos POC, así como los procesos y controles diseñados e implementados globales en todo el mundo. Creación de un programa de seguimiento y monitorizacion para asegurar el cumplimiento de las previsiones de la Foreign Corrupt Practice Act (FCPA) (4) (pág. 38, IRSC 2013). Creación de un programa de seguimiento y monitorización para asegurar el cumplimiento de las previsiones de la FCPA, alineado con los requerimientos del Departamento de Justicia de EE.UU. Evaluación del programa por un tercero independiente (Big Four) de cara a obtener la certificación en diseño e implementación con un aseguramiento razonable. Creación y adaptación continua de una matriz de controles relacionada con el Programa de Cumplimiento FCPA. Consolidar el sistema de evaluación de riesgos asociados al cambio climático (pág. 37, IRSC 2013). Incorporación del modelo de análisis de riesgos a la Norma de Obligado Cumplimiento (NOC), donde se identifican los puntos claves que puedan ser afectados por el cambio climático (subida de la temperatura y del nivel del mar). Continuar manteniendo esta metodología de análisis y valorando la ejecución de los proyectos a partir de estos factores. No se publicó compromiso explícito en el IRSC Refuerzo de las medidas de análisis y control para asegurar que no se acometerán trabajos y negocios que vulneren los DDHH o las normas internacionales y que, por tanto, puedan perjudicar los intereses de Abengoa y de sus grupos de interés. Incrementar el control de los riesgos de RSC. Mayor exigencia para que en los análisis de riesgos se incluyan todos los de RSC. Prestar especial atención y coordinar esfuerzos con el departamento de RSC para continuar poniendo en marcha medidas que ayuden a la compañía a fomentar la seguridad de los negocios en el área de DDHH. No se publicó compromiso explícito en el IRSC Desarrollo del Modelo Universal de Riesgos 2.0 (MUR 2.0). Implantación del MUR 2.0 para obtener un reporte ejecutivo de campo que permita extraer la información ad hoc de cada área o grupo de negocio útiles para su desempeño diario. Continuar investigando sobre nuevos desarrollos digitales que permitan hacer más eficientes las herramientas de gestión de la compañía. (1) Big data: análisis masivo de datos a gran escala. (2) Association of Certified Fraud Examiners (ACFE): con cerca de miembros en más de 150 países, se trata de la mayor organización antifraude del mundo. Su objetivo es servir a la comunidad a través de la educación continua en temas vinculados con la prevención, detección, investigación y disuasión de fraudes, así como mediante el combate a la corrupción. (+ info) (3) CFE (Certified Fraud Examiners): grupo de expertos antifraude que han acreditado sus conocimientos mediante la experiencia y después de aprobar un examen que incluye temas como transacciones financieras fraudulentas, investigación de fraudes, elementos legales del fraude y prevención y disuasión de fraudes. (+ info) (4) Foreign Corrupt Practice Act (FCPA): Ley estadounidense sobre prácticas corruptas en el extranjero. (+ info)

4 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 53 G4-34, G4-35, G4-36 «Nos regimos por los más rigurosos estándares internacionales, que aseguran un correcto desempeño en materia de gobierno corporativo Contar con órganos de gobierno que generen confianza en los grupos de interés y que garanticen una estrategia adecuada y la divulgación de una cultura de integridad resulta básico para que las compañías progresen. El gobierno corporativo de Abengoa se rige por los principios de eficacia y transparencia establecidos según las principales recomendaciones y estándares existentes, como la International Corporate Governance Network (ICGN) o el Código Unificado de Buen Gobierno de las sociedades cotizadas en la CNMV 1. Orientar la toma de decisiones bajo estas guías no solo favorece una adecuada gestión de las operaciones de la compañía, sino que mejora su rentabilidad y contribuye al desarrollo sostenible allí donde la compañía desarrolla su actividad. Otro factor del buen gobierno reside en asegurar el cumplimiento normativo (compliance), que consiste en aplicar la debida diligencia para garantizar que la compañía cumple con todos los requisitos normativos y legales que le son de aplicación en todos los países en los que opera. Por ello, Abengoa puso en marcha en 2013 el Programa de Cumplimiento Normativo, dirigido a prevenir, detectar y sancionar conductas que pudieran derivar en responsabilidad para la empresa o los empleados. Con este programa, la compañía ha adoptado un sistema robusto que le permite garantizar el cumplimiento de toda la legislación que le es aplicable en todos los países en los que desarrolla su actividad. Nota 1 Código Unificado de Buen Gobierno de las Sociedades Cotizadas de la Comisión Nacional del Mercado de Valores (CNMV): documento que formula los requerimientos que deben considerar las sociedades cotizadas para cumplir con la obligación de consignar en su Informe Anual de Gobierno Corporativo «el grado de seguimiento de las recomendaciones de gobierno corporativo o, en su caso, la explicación de la falta de seguimiento de dichas recomendaciones». (+ info) Gobierno corporativo El buen gobierno corporativo de Abengoa se traduce en la implantación de un conjunto de buenas prácticas que rigen las relaciones entre los diferentes órganos de gobierno de la compañía y los grupos de interés y que están fundamentadas en la transparencia y el rigor en la gestión. Un aspecto fundamental del gobierno corporativo de Abengoa es la lucha contra la corrupción, que se asegura a través de mecanismos internos de prevención y de acciones específicas destinadas a su detección. Con el objetivo de comunicar a sus grupos de interés su desempeño en materia de gobierno corporativo, Abengoa publica anualmente, desde 2009, un Informe de Gobierno Corporativo que es verificado por un tercero independiente. Órganos de gobierno El Consejo de Administración es el órgano que rige el gobierno de Abengoa. De acuerdo con las prácticas de buen gobierno, el fortalecimiento y la eficiencia en el desarrollo de las funciones del consejo requieren de comisiones especializadas. Por ello, el Consejo de Administración de Abengoa se encuentra asistido por el Comité de Auditoría, la Comisión de Nombramientos y Retribuciones y la Comisión de Estrategia y Tecnología, esta última creada en Las tres comisiones están integradas exclusivamente por consejeros y son asistidas por un secretario no consejero. Además, cuenta con el apoyo del Consejo Asesor Internacional para cuestiones sobre las que se requiera un conocimiento más detallado o específico. 18 reuniones del Consejo de Administración 143 actuaciones de la Unidad de Prevención y Detección de Fraude 4 nuevos progamas específicos de cumplimiento

5 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 54 G4-DMA, G4-36, G4-37, G4-38, G4-42, G4-43, G4-47, G4-49, G4-50, G4-LA12 Consejo Asesor Internacional Comisión de Estrategia y Tecnología Accionistas Consejo de Administración Comisión de Nombramientos y Retribuciones Comité de Auditoría el consejo se reunió en 18 ocasiones, durante las cuales se abordaron los asuntos operacionales más significativos y aquellas situaciones que requerían respuestas por parte de la dirección. A raíz de la crisis bursátil surgida a mediados de noviembre, que tuvo como consecuencia una fuerte caída del valor, el Consejo de Administración comenzó a reunirse semanalmente para hacer un seguimiento más cercano de los acontecimientos. Dichas reuniones semanales se mantuvieron durante un mes, y después se continuó con las habituales reuniones mensuales. Comité de estrategia ABENGOA El Consejo también revisa las labores asignadas a los distintos comités y comisiones cuyas funciones dependen de él. En este sentido, corresponde al Consejo de Administración aprobar, entre otras cuestiones, las políticas y estrategias generales de la compañía y, en particular, el plan estratégico o de negocio, así como los objetivos de gestión, la política de inversiones y financiación, la política de responsabilidad social corporativa y la política de control y gestión de riesgos. Consejo de Administración El Consejo de Administración de Abengoa está integrado por 16 consejeros designados y aprobados por Presidencia: trece hombres y tres mujeres. De ellos, siete son dominicales, cinco independientes y cuatro internos. Ninguno de ellos pertenece a los consejos de administración de otras empresas cotizadas. En 2014 se nombró a un nuevo consejero independiente, Ricardo Haussmann, con experiencia en numerosos puestos públicos de relevancia y catedrático de la Universidad de Harvard 2. Entre sus competencias está determinar los objetivos económicos de la compañía y asegurar su viabilidad y competitividad. Durante 2014 Abengoa cuenta con un secretario general no ejecutivo que, con el apoyo de otros directivos, es responsable de los asuntos sociales, económicos y ambientales. Al igual que el resto de directivos, se reúne periódicamente con Presidencia en los distintos comités para revisar y analizar todas las cuestiones relativas a los asuntos sociales, económicos y medioambientales. El Reglamento del Consejo de Administración establece que se debe aplicar el principio de paridad de trato en sus relaciones con los accionistas y, en consecuencia, crear los mecanismos adecuados para conocer las propuestas de estos últimos relacionadas con la gestión social, organizar reuniones informativas sobre la marcha de la compañía y abrir los cauces necesarios para un intercambio regular de información con grupos de accionistas. Así, la compañía creó un portal de atención al accionista, accesible desde su página web, a través del cual éstos pueden remitir sus consultas. Nota 2 El Consejo de Administración de Abengoa en su sesión de 19 de enero de 2015, nombró al consejero delegado Manuel Sánchez Ortega vicepresidente primero (en sustitución de José B. Terceiro), y consejero independiente a Antonio Fornieles Melero, que actuará como consejero coordinador, vicepresidente segundo y miembro del comité de auditoría y de la comisión de nombramientos y retribuciones.

6 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 55 G4-39, G4-48 Dado que el presidente del Consejo de Administración es también el primer ejecutivo, el reglamento del consejo faculta a uno de los consejeros independientes para coordinar las inquietudes de los consejeros externos, solicitar la convocatoria del Consejo de Administración o la inclusión de nuevos puntos en el orden del día y dirigir el proceso de evaluación del presidente. Adicionalmente, en 2010 el Consejo de Administración acordó la designación de un consejero delegado que compartiese las funciones ejecutivas con el presidente de la compañía. La existencia de cuatro consejeros ejecutivos dentro de una amplia mayoría de consejeros independientes o externos conlleva el control efectivo de las decisiones del primer ejecutivo, evitando la concentración de poder, favoreciendo la toma de decisiones y optimizando el funcionamiento del gobierno de la compañía. D. Antonio Fornieles Melero Vicepresidente segundo D. Ricardo Hausmann D. Felipe Benjumea Llorente Presidente ejecutivo D. Manuel Sánchez Ortega Vicepresidente ejecutivo. Consejero delegado D. Ricardo Martínez Rico P D. Javier Benjumea Llorente Coordinador de relaciones internacionales Prof. Dña. Mercedes Gracia Díez P Consejeros independientes Consejeros ejecutivos Dña. Alicia Velarde Valiente P D. Fernando Solís Martínez-Campos Inversión Corporativa, I.C., S.A. Prof. D. José Borrell Fontelles P Consejeros dominicales D. Ignacio Solís Guardiola Inversión Corporativa, I.C., S.A. Miembro de la Comisión de Nombramientos y Retribuciones Miembro del Comité de Auditoría Miembro de la Comisión de Estrategia y Tecnología Miembro del Consejo Asesor Internacional Funciones de consejero coordinador P Presidencia D. Claudi Santiago Ponsa First Reserve Corporation D. José Luis Aya Abaurre Inversión Corporativa, I.C., S.A. D. Carlos Sundheim Losada Inversión Corporativa, I.C., S.A. D. José Joaquín Abaurre Llorente Inversión Corporativa, I.C., S.A. Dña. Mª Teresa Benjumea Llorente Inversión Corporativa, I.C., S.A.

7 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 56 G4-40, G4-44, G4-45, G4-51, G4-52, G4-54, G4-55 Comisión de Nombramientos y Retribuciones La Comisión de Nombramientos y Retribuciones fue constituida por el Consejo de Administración de Abengoa en 2003, al amparo del Reglamento del Consejo de Administración y a fin de incorporar las recomendaciones relativas de la en la Ley de Reforma del Sistema Financiero. Esta comisión tiene como objetivo principal asesorar e informar al Consejo de Administración sobre los nombramientos, reelecciones, ceses y retribuciones del propio Consejo y de sus cargos, así como sobre la política general de retribuciones e incentivos para sus miembros y para la alta dirección, que se aprueba además en la JGA. En la determinación de la política retributiva no han intervenido asesores externos. Asimismo, verifica anualmente el mantenimiento de las condiciones que concurren para la designación de un consejero y el carácter o tipología que se le asignan. Es el órgano encargado de seleccionar aquellos perfiles que mejor representan las necesidades de los diferentes grupos de interés entre profesionales de distintas materias y de reconocido prestigio nacional e internacional. El procedimiento para su elección está basado en sus méritos y en la intención de cubrir cualquier vacante con perfiles profesionales no vinculados a intereses particulares. Además, vela para que al cubrirse nuevas vacantes los procedimientos de selección no estén sesgados por cuestiones de género, religión, raza, etc. Otras de las labores de esta comisión son evaluar el desempeño del Consejo de Administración y de los consejeros ejecutivos, examinar y organizar la sucesión del presidente y del primer ejecutivo, comunicar los nombramientos y ceses de altos directivos que el primer ejecutivo proponga al Consejo e informarle sobre las cuestiones de diversidad de género. La Comisión de Nombramientos y Retribuciones está compuesta exclusivamente por consejeros no ejecutivos independientes, lo que le confiere mayor objetividad en el desarrollo de sus funciones. En 2014 la relación entre el salario anual del presidente (incluido el variable) y el salario medio del resto de empleados, incluyendo todas las geografías y tipologías de contratos, fue de a 1. No obstante, mientras que la retribución del presidente se mantuvo inalterable en 2014, el salario medio del resto de los empleados se incrementó en un 14 %. Comité de Auditoría El Comité de Auditoría de Abengoa fue constituido por el Consejo de Administración de Abengoa en 2002 al amparo de los estatutos sociales, a fin de incorporar las previsiones relativas al Comité de Auditoría de la Ley de Medidas de Reforma del Sistema Financiero. El comité de Auditoría vela, desde su independencia, por que las sociedades sean responsables en su actuación, asegurando su comportamiento ético. Es el órgano encargado de supervisar y resolver los conflictos de intereses. El consejero tiene obligación, según lo establecido en el Reglamento del Consejo de Administración, de poner en conocimiento del Consejo las situaciones de potencial conflicto de manera previa y de abstenerse hasta la resolución del comité. Las funciones y competencias reglamentariamente establecidas pueden resumirse en las siguientes: informar al Consejo acerca de las cuentas anuales de la compañía; comunicar cambios en criterios contables; supervisar las funciones de auditoría interna; convocar las reuniones del Consejo; conocer el proceso de información financiera y de los sistemas de control interno, y relacionarse con los auditores para la identificación de cuestiones que pudieran poner en riesgo su independencia. Tiene, además, la responsabilidad de elaborar y ejecutar el sistema de control de riesgos, basándose en las funciones de auditoría interna y gerencia de riesgos. Esta última es la encargada de analizar los riesgos de cualquier naturaleza de los diferentes proyectos y negocios de la compañía, que son a su vez supervisados por el área de auditoría interna. Nota 3 La masa salarial utilizada para realizar el cálculo contempla los salarios abonados en 2014 en todas las geografías y para todas las tipologías de empleados y contratos.

8 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 57 G4-36, G4-37 Este comité está integrado por consejeros no ejecutivos e independientes, cumpliendo con los requisitos establecidos en la normativa de buen gobierno y dotándole de mayor objetividad en el desempeño de sus funciones. Se reúne cuatro veces al año y es asistido por el secretario del Consejo de Administración. Comisión de Estrategia y Tecnología La Comisión de Estrategia y Tecnología, creada en 2014, da respuesta a la necesidad del Consejo de contar con una comisión especializada en tecnología, al ser esta uno de los pilares más importantes del modelo de negocio de Abengoa. Está compuesta por directivos especialistas en diferentes ámbitos del negocio de Abengoa. Nombre Cargo Tipología Prof. D. José Borrell Fontelles Presidente Independiente D. José Luis Aya Abaurre Vocal Dominical externo D. José Joaquín Abaurre Llorente Vocal Dominical externo D. Ricardo Martínez Rico Vocal Independiente un plazo máximo de dos años. Su elección compete al Consejo de Administración, que puede reelegirlos. En 2014 se incorporó Dña. Noemí Sanín Posada, con amplia experiencia internacional en diferentes ámbitos institucionales y empresariales. Cabe destacar que también en 2014 D. Álvaro Fernández Villaverde y Silva, miembro del CAI, se incorporó al PIEDS 4 con el fin de reforzar la interconexión existente entre los diferentes órganos consultivos y de gobierno de Abengoa. Además, es capaz de trasmitir a los miembros del PIEDS una visión más clara de las actividades y de la forma en la que Abengoa hace negocios, mientras que en el CAI aporta una mayor visibilidad sobre temas relevantes de índole ambiental, social o ético que hayan sido identificados por los trabajos del PIEDS. Composición del Consejo Asesor Internacional D. Javier Benjumea Llorente Presidente D. José Borrell Fontelles Vicepresidente D. Kemal Dervis Vocal D. Mario Molina Vocal D. Nicholas Stern Vocal D. Bill Richardson Vocal D. Arthur Charles Valerian Wellesley Vocal Consejo Asesor Internacional Abengoa creó en 2010 el Consejo Asesor Internacional (CAI), un órgano voluntario, no reglado, que tiene como fin prestar asesoramiento técnico al Consejo de Administración para proporcionarle un mayor conocimiento de aquellos asuntos que este solicite. Su misión es servir de apoyo al Consejo, prestándole su colaboración y conocimientos, así como resolver las consultas que se le realicen o elevarle las propuestas que considere fruto de su experiencia y análisis. D. Álvaro Fernández-Villaverde y Silva Vocal D. Alan García Pérez Vocal Despacho de abogados Wilmer Cutler Pickering Hale and Dorr LLP (Pensilvania, Washington D.C., EE.UU.) Dña. Noemí Sanín Posada Vocal Vocal El currículum de todos los miembros de los órganos de gobierno de Abengoa está disponible en la página web de la compañía. El CAI está compuesto por 11 profesionales de reconocido prestigio internacional en diversas materias que ejercen su cargo durante Nota 4 Más información en el capítulo «Sobre este informe».

9 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 58 G4-56 «Incorporamos las mejoras prácticas en los órganos de gobierno, lo que nos permite potenciar y fomentar el éxito de la compañía Transparencia y lucha contra la corrupción Los valores que presiden la cultura corporativa son la honradez, la integridad, el buen juicio y el rigor profesional, que se consideran fundamentales para la reputación y éxito de la organización. Así pues, la transparencia y el buen juicio profesional son básicos en cada una de las actividades de la compañía. Prácticas para prevenir la corrupción Abengoa dispone de mecanismos y procedimientos para prevenir y detectar prácticas fraudulentas y corruptas. Estos mecanismos están incorporados en los sistemas comunes de gestión, que se actualizan de manera continua y garantizan el equilibrio entre las mejores oportunidades de negocio y la adecuada gestión del riesgo. Todos los empleados de la compañía reciben periódicamente información y formación sobre los procedimientos a cumplir y los canales para informar en caso de detectar acciones irregulares en la materia. Abengoa cuenta con instrumentos para prevenir la corrupción. La adhesión a leyes nacionales e internacionales y el Código de Conducta marcan las pautas a seguir desde un punto de vista preventivo, mientras que el Canal de Denuncias y otros mecanismos de detección, como las auditorías, permiten a la compañía localizar posibles acciones fraudulentas. Ley anticorrupción Abengoa está sujeta a la legislación local e internacional en materia de anticorrupción, en especial a la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos (Foreign Corrupt Practice Act, FCPA). Esta ley es de aplicación en todas aquellas empresas que, independientemente de su país de origen, tienen actividad en EE.UU., y complementa los requerimientos de control interno establecidos en la sección 404 de la Ley Sarbanes-Oxley. La FCPA prohíbe los sobornos y comisiones a funcionarios de Gobiernos extranjeros cuya finalidad sea influir en cualquier acto o decisión que reporte una ventaja indebida, no solo en EE.UU. sino también en el resto del mundo. Los sistemas comunes de gestión de Abengoa están diseñados de manera que garanticen y vigilen el cumplimiento por parte de todos sus empleados, directivos y administradores de las provisiones de toda legislación en materia anticorrupción aplicable a Abengoa, incluida la FCPA. Además, el Código de Responsabilidad Social (CRS), al que los proveedores de la compañía han de adherirse obligatoriamente, incluye una cláusula que prohíbe expresamente cualquier tipo de práctica corrupta en favor de Abengoa. Adicionalmente, el departamento de Auditoría Interna cuenta con recursos destinados a la vigilancia del cumplimiento de esta ley dentro de la Unidad de Prevención y Detección de Fraude 5. En 2015 se espera poder implantar un sistema de control interno en aquellas sociedades más pequeñas, aumentando la frecuencia de las visitas y apoyándolas para que aseguren un entorno de control homogéneo en todo el grupo. Código de Conducta Abengoa cuenta con un código de conducta profesional, que define en 16 áreas las relaciones de trabajo de los empleados, directivos y consejeros dentro de la compañía, así como las relaciones con los grupos de interés. Su objetivo general es incrementar la transparencia y el rigor profesional estableciendo las pautas de comportamiento que se esperan de todos los empleados de Abengoa. El Código se encuentra disponible en la intranet y en la página web de la compañía, de modo que es accesible a todos los empleados, directivos, consejeros y personas vinculadas al mismo en los idiomas funcionales de la organización: inglés, español y portugués. Nota 5 Más información en la sección «Auditorías para la prevención y detección de acciones fraudulentas» de este capítulo.

10 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 59 G4-57, G4-58 Abengoa entiende el Código de Conducta como un elemento clave de la cultura corporativa. Con el ánimo de promocionar su conocimiento, así como el funcionamiento de los canales de denuncias existentes en la organización, durante 2014 se diseñó e impartió formación específica sobre esta materia para todos los empleados. hará con plena confidencialidad, permitiendo la remisión de información de manera anónima y la ausencia de represalias para todas las denuncias de buena fe. La política establece que el tiempo máximo desde que se produce la denuncia hasta que se inicia el protocolo de respuesta sea de 48 h. El código está en continua actualización, ya que se realizan adaptaciones de su contenido a la nueva realidad de la compañía y del entorno. La última actualización, en 2014, lo adecuó para reflejar la separación de funciones de la Unidad de Cumplimiento Normativo y la Secretaría General. Con el fin de garantizar el conocimiento y cumplimiento de todos los aspectos del código, los cambios se comunican de forma inmediata a toda la organización. Realización de denuncia Recepción por el director de cumplimiento normativo y director de Auditoría Interna Iniciación de protocolo de respuesta Canal de Denuncias 48 horas máximo Los canales de denuncia son una parte fundamental del compromiso de Abengoa en su lucha contra la corrupción, ya que constituyen el mecanismo a través del cual todos los grupos de interés de la compañía pueden comunicar de manera anónima todas las conductas irregulares que detecten durante el desarrollo de su labor profesional. Investigación de la denuncia Medidas correctoras o archivado de la denuncia Seguimiento Los dos canales de denuncia de Abengoa, operativos desde 2007, se han constituido de acuerdo con los requerimientos específicos de la Ley Sarbanes Oxley. Interno: disponible para que todos los empleados puedan comunicar quejas o reclamaciones relacionadas con los estados financieros u otros informes, materias contables, controles internos sobre la información financiera reportada, asuntos de auditoria o incumplimientos del Código de Conducta. Externo: diseñado para que cualquier persona ajena a la compañía pueda comunicar irregularidades, actos fraudulentos o contrarios al Código de Conducta. Está disponible en la web de Abengoa. Además de los canales de denuncia, cualquier infracción podrá ser comunicada directamente al oficial de cumplimiento, así como a los supervisores, directores y personal debidamente autorizado. El constante incremento de la presencia internacional de Abengoa supone que las denuncias recibidas provienen de todas las geografías en las que la compañía está presente. De acuerdo con la política de canalización de denuncias, que define los parámetros y condiciones con los que se trata toda la información recibida, se garantiza específicamente que el acceso a la herramienta se

11 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 60 G4-DMA, G4-SO3 La distribución por geografías de las denuncias recibidas es la siguiente: Sudamérica (%) 21 33,3 Norteamérica (%) 20 16,6 Europa (%) 24 16,6 África (%) 23 16,7 Asia y Oriente Medio (%) 12 16,7 Total (%) Auditorías para la prevención y detección de acciones fraudulentas Abengoa creó en 2012 la Unidad de Prevención y Detección de Fraude, cuyos objetivos son identificar y mitigar los principales riesgos en materia de fraude a los que se encuentra expuesta la compañía e investigar las denuncias recibidas a través de los canales disponibles. En este sentido, los trabajos asociados a las auditorias preventivas en materia de fraude se efectúan sobre la base de un plan de acción que incluye aquellas zonas geográficas o segmentos de negocio más sensibles, así como la revisión de áreas con mayor riesgo en los estados financieros. La Unidad contaba a finales de 2014 con 16 miembros, frente a los ocho de 2013, de los cuales 13 tienen experiencia previa en auditoría financiera en alguna de las mayores firmas del sector. Durante 2014, el plan de auditorías preventivas de fraude incluyó 143 actuaciones, 93 más que en 2013, durante las cuales se identificaron 31 riesgos significativos relacionados con la corrupción, que se han analizado convenientemente. Además, durante el año se han realizado varias pruebas piloto con la herramienta Business Intelligence, incrementando los controles de detección automáticos y las capacidades analíticas de big data 6. Adicionalmente, con el fin de fortalecer su lucha contra el fraude, Abengoa comenzó a formar parte de la ACFE Corporate Alliance (Association of Certified Fraud Examiners) el 1 de noviembre de Esta asociación ayuda a las empresas con herramientas y formación específica que sirven para luchar contra el fraude y la corrupción, así como con recursos para la obtención de la acreditación CFE (Certified Fraud Examiner) para los auditores internos involucrados en la detección de fraude y de incumplimientos. Durante el año, la implementación efectiva de COSO II ha reforzado internamente la documentación de varias áreas en las que ya estaban implantados mecanismos informales. En especial, se ha profundizado en la documentación del entorno general de control de la compañía. En relación con la prevención de riesgos financieros, acciones fraudulentas o de blanqueo de capitales, la política de Abengoa respecto a las inversiones realizadas en paraísos fiscales se basa en criterios estrictamente económicos y de negocios justificados, alejados en su totalidad de otras motivaciones tales como la obtención de beneficios fiscales y la exención de impuestos. De los países considerados como paraísos fiscales por la Agencia Estatal de Administración Tributaria (AEAT) española, Abengoa únicamente opera en Omán donde está construyendo una planta desaladora. Igualmente, cabría destacar que Abengoa lleva a cabo más del 70% de su actividad en países de la Organización para la Cooperación y Desarrollo Económico (OCDE). Adicionalmente, Abengoa realiza actividades en otras geografías que, aunque no se incluyen en el listado de paraísos fiscales por la AEAT española, si son considerados por observatorios y organismos internacionales como territorios con un régimen de tributación más favorable al español. Dispone de filiales en Delaware (EE.UU.), Holanda, Luxemburgo, Uruguay, Singapur, Hong Kong, Suiza y Panamá. Todas ellas obedecen a motivos estrictamente económicos o de negocio o simplificación de gestiones mercantiles y administrativas, no obedeciendo en ningún caso a motivos de evasión fiscal, blanqueo de capitales ni financiación de actividades ilícitas. Nota 6 Big data: análisis masivo de datos a gran escala.

12 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 61 G4-14, G4-46 Gestión de riesgos Para Abengoa, la gestión de riesgos resulta clave para la creación de valor y para fomentar la competitividad de la compañía, por lo que la integra de manera total en el negocio. La gestión de riesgos comienza con la identificación y parametrización de cualquier proyecto antes de su inicio, estableciendo su tolerancia al riesgo y su probabilidad de ocurrencia. En caso de seguir adelante con el proyecto, la función de riesgos define las medidas de mitigación más adecuadas para cada tipo de riesgo. Integración en el negocio Todos los procedimientos de gestión identifican los riesgos que les aplican y establecen los criterios para mitigarlos. El Sistema Global de Gestión de Riesgos permite controlar e identificar los riesgos y crear una cultura de riesgos común que ayude a facilitar el cumplimiento de los objetivos en esta materia y a tener capacidad tanto de actuación como de adaptación. La realización de análisis de riesgos para los proyectos implica que se coordinen trabajos con los departamentos de ofertas, comerciales, técnicos y las direcciones de la sociedades que estudian y acometen los diferentes proyectos o compras para estos. También requiere de una especial comunicación entre los departamentos de Riesgos, Financiero, Auditoría Interna y Asesoría Jurídica. Aunque no existen comités periódicos planificados entre estos departamentos, en la práctica son frecuentes las reuniones para gestionar de forma coordinada el curso ordinario de los negocios. Durante 2014 las principales novedades implantadas en relación con las políticas de gestión de riesgos fueron las siguientes: Elementos claves del Sistema Global de Gestión de Riesgos Especialización Dinamismo Medición continua Cada procedimiento está asignado a un especialista experto en el área y capacitado para fijar las medidas de protección. El sistema (los procedimientos) está en permanente revisión para adaptarlo a la evolución del negocio. Con herramientas y soporte software propio que elabora mapas de riesgos de todas las categorías en función de la probabilidad de impacto de los riesgos. Clasificación de los países en los que opera la compañía en función del riesgo que presentan en cuanto a entorno / seguridad, riesgo político, rating soberano, índice de transparencia y riesgos naturales. Para cada país se han definido medidas a aplicar según su calificación, siendo obligatoria su implantación para hacer negocios en ellos. Implantación de una metodología de análisis de riesgos por cambio climático, de manera que todas las actividades sean evaluadas y tengan criterios de tratamiento que permitan la sostenibilidad del negocio, de acuerdo con la política corporativa. Refuerzo de las medidas de análisis y control para impedir la acometida de trabajos y negocios que vulneren normas internacionales que puedan perjudicar los intereses de Abengoa y de sus grupos de interés. Validación externa anual Sistema basado en la ISO31000, auditado anualmente tanto a nivel corporativo como por los diferentes grupos de negocio.

13 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 62 Modelo Universal de Riesgos (MUR) El modelo Universal de Riesgos (MUR), se emplea para medir el nivel de riesgo en función de su probabilidad y de su impacto en todas las categorías (riesgos estratégicos, financieros, legales y operacionales). Proporciona mapas de riesgos online mediante la conexión automática a la información en tiempo real. La medición de los riesgos se lleva a cabo en cada una de las unidades de negocio y por sociedades y áreas geográficas relevantes, con revisiones semestrales. Con ello se facilita el diseño de planes de acción específicos para aquellos riesgos que sobrepasen el umbral que en cada caso se define como tolerable. El MUR se está adaptando para que, además de la información de mapas de riesgo, permita la obtención y seguimiento de los indicadores que cada unidad de negocio considere significativos en la gestión diaria del negocio, lo que aumenta la eficacia del sistema. proyectos de la compañía va precedido de un análisis y una cuantificación de riesgos que se extiende a todas las fases del proyecto (desarrollo, ejecución y operación). Sin la realización de dicho análisis de riesgos, de la verificación de que se han contemplado todos los riesgos potenciales y de la aprobación de los responsables a todos los niveles de decisión, no se acomete la realización de ningún proyecto. Nivel estratégico: la medición de riesgos proporcionada por el MUR exige y permite definir planes de acción global para que los riesgos se mantengan en el nivel de tolerancia definido para cada uno de ellos. Cabe destacar que Abengoa dispone de un sistema unificado y común para la recopilación de lecciones Comités de gestión de riesgos aprendidas que hace posible la retroalimentación del sistema de gestión de riesgos y la aplicación de medidas para los nuevos proyectos o negocios en función de las experiencias pasadas. Comités en materia de gestión de riesgos La celebración periódica y regular de comités garantiza que la dirección de Abengoa cuenta con conocimientos precisos de los principales riesgos que afectan a la compañía en su conjunto y a cada uno de los proyectos y negocios en particular. Con ello se garantiza que las decisiones estratégicas sean asumidas con las máximas garantías de éxito. Mitigación de riesgos Comité del director de Gestión de Riesgos con el CEO. Semanal. 50 comités celebrados en La compañía aplica los controles necesarios para mantener los diferentes riesgos identificados dentro de los límites establecidos, decidiendo la estrategia a seguir para cada uno de ellos. Los sistemas de mitigación de riesgos se aplican en distintos niveles: Nivel de negocio: todos y cada uno de los procedimientos (legal, financiero, contratación, calidad, responsabilidad social corporativa) contienen medidas de mitigación de los riesgos que le son propios, y tales medidas han de ser aplicadas obligatoriamente. Nivel de proyecto: el inicio de cada uno de los Comité del director de Gestión de Riesgos con el presidente y el CEO. Comité del director de Gestión de Riesgos con el presidente del Comité de Seguridad. Comité de seguimiento de proyectos / negocios significativos con el presidente. Comité del director de Gestión de Riesgos con los gerentes de riesgos de cada unidad de negocio. Comité anual de los «padrinos / risk owner» con presidencia. Trimestral. Mensual. Depende de la cantidad de proyectos / negocios a seguir. Mensual. Anual. Cuatro comités celebrados en comités celebrados en Más de 50 comités celebrados en comités celebrados en Un comité celebrado en 2014.

14 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 63 G4-DMA Cumplimiento Normativo Durante 2013, Abengoa implantó el Programa Corporativo de Cumplimiento (PCC), dirigido a prevenir, detectar y sancionar conductas que pudieran derivar en responsabilidad para la empresa o sus empleados. Comprende los programas de autorregulación de los que voluntariamente se dota la compañía para adecuarse a las exigencias legales y poner en valor los aspectos éticos que la caracterizan, así como para prevenir y detectar conductas ilícitas. El PCC depende del director de Cumplimiento Normativo, quien reporta mensualmente al Consejo de Administración de los hechos relevantes en la materia. Está además presente en los comités de Fiscal, de Consolidación, de Desarrollo Estratégico y de Responsabilidad Social Corporativa, que celebran reuniones mensuales. De este modo, el PCC cuenta con información procedente de todas las áreas de la compañía para informar puntualmente al Consejo de Administración. Alcance geográfico y funcional El programa desarrolla las principales actuaciones de detección, prevención, vigilancia y control que deberán ser llevadas a cabo por la Unidad de Cumplimiento Interno, dirigido por el director de Cumplimiento Normativo, y por los procesos de control implantados por Abengoa para evitar y controlar la comisión de una conducta ilícita. El programa se aplica a todas las sociedades controladas por Abengoa, en todos los países en los que la compañía opera y en cualquiera de sus actividades, y también a todos sus empleados o terceros que actúen en nombre y por cuenta directa y expresa de Abengoa o sus administradores. Todos ellos han de cumplir las leyes que de manera voluntaria u obligatoria ha asumido la compañía y cuyo incumplimiento puede acarrear una sanción económica, administrativa, responsabilidad civil o penal o un quebranto en su reputación. En el futuro se espera extender el alcance del programa a proveedores, colaboradores y otros grupos de interés. El PCC se ha desarrollado bajo el modelo propuesto por la Open Compliance and Ethics Group (OCEG), como concepto de excelencia en la gestión de procesos claves del gobierno corporativo, la gestión del riesgo y el cumplimiento. Se apoya en seis pilares: Liderazgo. Riesgos. Procedimientos. Formación. Procedimiento sancionador. Seguimiento y mejora. Recomendación 2014 del Panel Independiente de Expertos sobre Desarrollo Sostenible Función de cumplimiento «Cumplimiento no se refiere únicamente al cumplimiento de la legalidad (p.ej. Sarbanes/Oxley y la FCPA), sino que cubre más bien la supervisión con respecto a las normas y requisitos tanto internos como externos. Abengoa creó esta función en 2013 por lo que es importante explicar cómo se organiza, a quién informa dicha función desde las filiales hasta la empresa matriz y cómo se diseña para apoyar tanto la gestión de riesgos como los objetivos de sostenibilidad corporativa. Abengoa debería explicar, por ejemplo, el papel del cumplimiento en la revisión de la biodiversidad y de las evaluaciones del impacto en los derechos humanos. Sería útil establecer qué informes se preparan para el Consejo o para su Comité de Auditoría en relación con los resultados del cumplimiento.»

15 ABENGOA Informe Anual Gobierno corporativo, gestión de riesgos y cumplimiento normativo pág. 64 Instrumentos de los que dispone el programa El PCC se desarrolla partiendo de los instrumentos de prevención y control, así como en las medidas disciplinarias de las que dispone. Los instrumentos claves de prevención con los que cuenta la compañía son el Mapa de Riesgos, el Código de Conducta y la formación. Con ellos, Abengoa analiza los riesgos corporativos en los que puede incurrir por su actividad y define las normas y principios éticos por los que debe regirse el comportamiento de todos los agentes de la compañía, prohibiendo expresamente aquellas conductas que pudieran ser consideradas constitutivas de delito. Son considerados instrumentos de prevención porque su finalidad radica en que todas las personas sujetas a su alcance asuman los valores en ellos definidos y se instaure una cultura de respeto a la legalidad. Los instrumentos de control tienen por objeto supervisar de manera continuada el cumplimiento de la normativa establecida para evitar la comisión de delitos o cualquier otra conducta ilícita en el seno de la compañía y evaluar la existencia de nuevos riesgos. Entre los instrumentos habilitados para ejercer control, se encuentra el nombramiento del director de Cumplimiento Normativo y la existencia del Canal de Denuncias, a través del cual los trabajadores pueden denunciar de manera anónima conductas ilícitas. Los instrumentos disciplinarios tienen por objeto asegurar el cumplimiento de las normas de conducta establecidas por Abengoa, para lo que se implanta un régimen de sanciones internas que afecta a todos los miembros de la compañía, tanto directivos como empleados. Recursos de la Unidad de Cumplimiento La Unidad y el Programa de Cumplimiento Normativo centraliza su actividad a través del director de Cumplimiento Normativo, quien para el desarrollo de sus funciones tiene acceso a todas las fuentes de información necesarias. El director es responsable de tener conocimiento pleno de la normativa legal de aplicación en Abengoa, así como de fomentar el comportamiento íntegro de todos los empleados de la compañía, divulgando los conocimientos necesarios en materia legal entre aquellos a quienes les sean de aplicación. Auditoría interna Instrumento de vigilancia Director de cumplimiento normativo Apoyo y colaboración de otros departamentos Responsabilidad Social Corporativa Instrumento de control y prevención Comunicación Instrumento de formación y difusión Actividades desarrolladas en el marco del programa Durante 2014, Abengoa implantó la Norma de Obligado Cumplimiento y los procesos de control asociados a ella. Asimismo impartió formación a algunos grupos de empleados y desarrolló e implantó cuatro programas específicos con el fin de segmentar las acciones desarrolladas en el marco del PCC. Son los siguientes: Programa de Cumplimiento en Materia de Competencia. Programa de Cumplimiento en Materia de Protección de Datos. Programa de Cumplimiento en Materia de Corrupción. Programa de Cumplimiento en Materia Penal. Riesgos Instrumento de control y prevención Estos cuatro programas se desarrollan partiendo del establecimiento de conductas prohibidas o recomendadas para cada bloque normativo y pretenden, a partir de los casos expuestos, crear una cultura corporativa basada en el más estricto respeto a la normativa legal.